Bug #16225
closedLogos cannot access Hochbruegge on Port 22 nor 11434
0%
Description
Logos (logos.ase.cit.tum.de) needs to access Hochbruegge (logos.ase.cit.tum.de) on Port 11434 (ollama service). However, the connection attempt is not successful. I tried setting up an SSH tunnel as a temp. workaround. Sadly, this is also not possible, as Logos can also not connect on port 22.
I bet this has something to do with the way the network isolation is set up. As I do not have any information on this and do not want to alter any firewall rules without your ACK, please let me know how to proceed.
TW Updated by Tobias Wasner about 2 months ago
Right now {}from Logos VM{}:
- I can ping Hochbrügge
- I cannot connect via SSH to Hochbrügge
- {color:#de350b}I cannot access Ollama service on Port 11434{color}
I urgently need to access Ollama service on Port 11434. A temp. workaround via SSH tunnel is not possible, as no SSH connection is possible as well.
IA Updated by Ignacio Alejandro about 2 months ago
Hi Toby,
ich habe die Firewall-Rules angepasst, also Zugriff auf ssh und ollama von Logos aus sollte jetzt funktionieren.
Die eigentlich angedachte "saubere" Lösung ist der Zugriff über den HTTPS openwebui-ollama endpoint ({{{}https://hochbruegge.aet.cit.tum.de/ollama/{}}}), damit wir den Service nicht direkt am Host exposen müssen. Das ist etwas kritisch, da Hochbruegge aus il01_7 Netzt erreichbar ist und wir uns hier stark auf die UFW verlassen. Es hat sonst weitere Vorteile für uns, wie zentrales Monitoring und Identity-Management. Dieser HTTPS Endpoint wurde schon eingestellt und funktioniert auch einwandfrei von Logos aus, mit User-Management über Open-WebUI
Aber da es dringend ist: Stelle es doch gerne via Port/SSH Tunnel ein. Wir können das Routing ja später richtig, wenn du wieder nicht geblockt bist!